En nyligt gennemført analyse kaster nyt lys over fingeraftryk på hjemmesider (WF) angreb på Tor.
Webstedsfingeraftryksangreb på Tor
Ifølge et hold akademikere (Giovanni Cherubin fra Alan Turing Institute, Rob Jansen fra U.S. Søværnets Forskningslaboratorium, og Carmela Troncoso fra EPFL SPRING Lab), disse angreb kunne give trusselsaktører mulighed for at observere trafikmønstrene mellem brugeren og Tor-netværket for at forudsige det websted, brugeren besøger.
"Eksisterende WF-angreb giver ekstrem høj nøjagtighed. Men, de forhold, hvorunder disse angreb evalueres, rejser spørgsmål om deres effektivitet i den virkelige verden,”Siger forskerne. Dette opnås ved at "tilpasse det avancerede Triplet Fingerprinting-angreb til en online indstilling og træne WF-modellerne på data, der er sikkert indsamlet på et Tor-udgangsrelæ." Denne opsætning kan nemt implementeres af en trusselaktør.
Formålet med forskningen er at demonstrere, hvordan trusselsaktører kan opnå en WF-klassificeringsnøjagtighed på mere end 95% når man observerer et lille sæt af 5 populære websteder. Men, nøjagtighedsniveauet falder til 80% når 25 hjemmesider overvåges. Således, forskerne konkluderede, at på trods af muligheden for WF-angreb, det er ineffektivt at udføre dem i den virkelige verden, når du overvåger et større antal websteder.
Flere detaljer findes i den oprindelige rapport med titlen "Online Website Fingerprinting: Evaluering af webstedsfingeraftryksangreb på Tor i den virkelige verden."
Det er også nysgerrigt at nævne, at i 2016, uafhængig sikkerhedsforsker Jose Carlos Norte, afslørede, at Tor-brugere kunne få fingeraftryk. Det betyder, at Tor-brugere kan blive de-anonymiseret, når de retshåndhævende enheder beslutter.
Brugerfingeraftryk illustrerer måderne til at spore forskellige operationer og detaljer om brugerens onlineadfærd. Den Tor browser skal yde beskyttelse mod sporing at holde brugerens identitet fra at blive udsat.
Som påpeget af Norte, fingeraftryk er specielt truer med at Tor brugeren, da data er lagret, mens han surfer på nettet (gennem Tor) kan senere sammenlignes med data fra brugerens almindelig browser.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: